Næsten 80 procent af amerikanerne ejer en smartphone, og en voksende del af dem bruger smartphones til internetadgang, ikke kun når de er på farten. Dette fører til, at folk lagrer betydelige mængder af personlige og private data på deres mobile enheder.
Ofte er der kun et lag af sikkerhed, der beskytter alle disse data - e-mails og sms-beskeder, sociale medieprofiler, bankkonti og kreditkort, endda andre adgangskoder til onlinetjenester. Det er adgangskoden, der låser smartphone-skærmen op. Normalt involverer dette at indtaste et nummer, eller bare lægge en fingerspids på en sensor.
I løbet af de sidste par år har min forskergruppe, mine kolleger og jeg designet, oprettet og testet en bedre måde. Vi kalder det "brugergenererede fri formbevægelser", hvilket betyder, at smartphoneejere kan tegne deres eget sikkerhedsmønster på skærmen. Det er en meget enkel idé, der er overraskende sikker.
Forbedring af dagens svage sikkerhed
Det ser ud til, at biometrisk godkendelse, ligesom et fingeraftryk, kunne være stærkere. Men det er det ikke, fordi de fleste systemer, der lader en bruger tillade fingeraftryksadgang, også kræver en pinkode eller et kodeord som en alternativ backup-metode. En bruger - eller tyv - kunne springe over den biometriske metode og i stedet blot indtaste (eller gætte) en pinkode eller et kodeord.
Tekst adgangskoder kan være vanskelige at indtaste nøjagtigt på mobile enheder med små “shift” -taster og andre knapper til at trykke på for at indtaste tal eller tegnsætningstegn. Som et resultat har folk en tendens til i stedet at bruge PIN-koder, som er hurtigere, men meget lettere antages, fordi de er korte sekvenser, som mennesker vælger på forudsigelige måder: for eksempel ved hjælp af fødselsdatoer. Nogle enheder giver brugerne mulighed for at vælge et tilslut-prikker-mønster på et gitter på skærmen - men disse kan være endnu mindre sikre end trecifrede PIN-koder.
Sammenlignet med andre metoder øger vores tilgang dramatisk den potentielle længde og kompleksitet af et kodeord. Brugere tegner blot et mønster på tværs af en hel berøringsskærm ved hjælp af et vilkårligt antal placeringer på skærmen.
Måling af tegninger
Når brugerne tegner en form eller et mønster på skærmen, sporer vi deres fingre, registrerer, hvor de bevæger sig, og hvor hurtigt (eller langsomt). Vi sammenligner det spor med det, der er optaget, når de konfigurerer en gestusbaseret login. Denne beskyttelse kan tilføjes bare ved softwareændringer; det behøver ingen specifik hardware eller andre ændringer af eksisterende berøringsskærmsenheder. Efterhånden som berøringsskærme bliver mere almindelige på bærbare computere, kunne denne metode også bruges til at beskytte dem.
Vores system giver også folk mulighed for at bruge mere end en finger - selvom nogle deltagere fejlagtigt antog, at det at gøre enkle gestus med flere fingre ville være mere sikkert end den samme gestus med kun en finger. Nøglen til at forbedre sikkerheden ved hjælp af en eller flere fingre er at lave et design, som ikke er let at gætte.
Let at gøre og huske, svært at bryde
Nogle mennesker, der deltog i vores studier, skabte bevægelser, der kunne artikuleres som symboler, såsom cifre, geometriske figurer (som en cylinder) og musikalske notationer. Det gjorde komplicerede doodles - inklusive dem, der kræver at løfte fingre (multistroke) - let for dem at huske.
Denne observation inspirerede os til at studere og skabe nye måder at forsøge at gætte gestus-adgangskoder på. Vi opbyggede en liste over mulige symboler og prøvede dem. Men selv et relativt simpelt symbol, som en ottende note, kan tegnes på så mange forskellige måder, at beregningen af de mulige variationer er beregningsintensiv og tidskrævende. Dette er i modsætning til tekst adgangskoder, som variationer er enkle at prøve på.
Udskiftning af mere end et kodeord
Vores forskning er udvidet ud over blot at bruge en gestus til at låse en smartphone op. Vi har undersøgt muligheden for, at folk bruger doodles i stedet for adgangskoder på flere websteder. Det syntes ikke at være vanskeligere at huske flere bevægelser, end det er at huske forskellige adgangskoder for hvert websted.
Faktisk var det hurtigere: At logge ind med en gestus tog to til seks sekunder kortere tid end at gøre det med en tekstadgangskode. Det er hurtigere at generere en gestus end en adgangskode, også: Folk brugte 42 procent mindre tid på at generere bevægelsesoplysninger end folk, vi studerede, der skulle sammensætte nye adgangskoder. Vi fandt også, at folk med succes kunne indtaste bevægelser uden at bruge så meget opmærksomhed på dem, som de måtte med tekstpasswords.
Bevægelsesbaserede interaktioner er populære og udbredte på mobile platforme og gør i stigende grad deres vej til berøringsskærmsudstyrede bærbare computere og desktops. Ejere af disse typer enheder kunne drage fordel af en hurtig, nem og mere sikker godkendelsesmetode som vores.
Denne artikel blev oprindeligt offentliggjort på The Conversation.
Janne Lindqvist, lektor i elektroteknologi og computeringeniør, Rutgers Universitet
